BAB IV ANALISIS TERH}ADAP CYBER CRIME DALAM BENTUK PHISING DALAM UNDANG-UNDANG NOMOR 11 TAHUN 2008 TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK PERSPEKTIF HUKUM PIDANA ISLAM A. Analisis Cara Melakukan Kejahatan Cyber Crime dalam Bentuk Phising Melihat dari contoh kasus yang ada pada bab sebelumnya, yaitu cyber
crime dalam bentuk phising yang pernah terjadi di Indonesia ini cukup beragam, di antaranya kasus klikbca.com dan pencurian oleh hacker dari Ukraina. Cara yang digunakan dalam kasus klikbca.com adalah dengan membuat nama situs yang hampir mirip dengan nama situs resminya. Teknik ini disebut dengan URL Obfuscation, yaitu suatu teknik menyamarkan alamat URL (nama situs yang biasa diketik di browser) sehingga tampak tidak mencurigakan untuk pengguna. Dalam kasus tersebut, Steven Haryanto membuat lima nama situs pelesetan yang mirip situs aslinya, adapun nama situs pelesetan yang dibuat yaitu kilkbca.com, wwwklikbca.com, clikbca.com, klickbca.com dan
klikbac.com. Jadi saat korban salah mengetik nama situs resminya, dan mengetik nama situs yang dibuat Steve Haryanto, maka korban akan masuk ke website palsu yang dibuat oleh Steve Haryanto. Sehingga saat korban mengetikkan user ID dan PIN di website palsu tersebut, maka data yang diketik itu akan terekam dan dapat dilihat oleh pelaku phising tersebut. Selanjutnya dalam kasus hacker dari Ukraina yang mengambil uang senilai 130 miliar rupiah dari 300 nasabah di Indonesia, cara yang digunakan adalah dengan menggunakan teknik malware based phising, yaitu pelaku
phising membuat virus untuk memanipulasi website internet banking. Apabila komputer nasabah sudah terinfeksi virus, maka saat nasabah mengakses
82
83
internet banking, yang keluar adalah website manipulasi. Akhirnya, transaksi yang dilakukan nasabah tersebut ternyata bukan seperti yang diinginkan, melainkan dibelokkan ke rekening kurirnya pelaku phising tersebut. B. Analisis Ketentuan Hukum Terh}adap Cyber Crime dalam Bentuk Phising dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Di Indonesia memiliki Undang-Undang yang mengatur kejahatan
cyber crime, yaitu Undang-Undang nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik. Dalam perbuatan phising tersebut diatur secara implisit pada Undang-Undang nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, yaitu Pasal 28 ayat (1) jo Pasal 45 ayat (2) dan Pasal 35 jo Pasal 51 ayat (1). Adapun isinya sebagai berikut: Pasal 28 ayat (1): “Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik”. Pasal 45 ayat (2): “Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama (6) enam tahun dan/atau denda paling banyak Rp.1.000.000.000,00 (satu miliar rupiah)”. Pasal 35: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan
84
agar informasi elektronik dan/atau dokumen elektronik tersebut dianggap seolah-olah data yang otentik”. Pasal 51 ayat (1): “setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp.12.000.000.000,00 (dua belas miliar)”. Jika dalam kasus klikbca.com dapat dikenakan Pasal 35 jo Pasal 51 ayat (1), karena dalam tindakan phising yang dilakukan oleh Steve Haryanto adalah membuat nama situs dan tampilan situs yang mirip dengan Internet
Banking resmi dari klikbca.com milik Bank Central Asia, yang mana tindakan tersebut telah memenuhi unsur yang ada dalam Pasal 35 yaitu menciptakan
website manipulasi yang seolah-olah data yang otentik. Tindakan phising tersebut dipidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp.12.000.000.000,00 (dua belas miliar). Sedangkan dalam kasus phising hacker dari Ukraina yang menyedot Rp 130 Miliar dari rekening 300 nasabah di tiga bank tersebut, dapat dikenakan Pasal 28 ayat (1) jo Pasal 45 ayat (2) dan Pasal 35 jo Pasal 51 ayat (1), karena tindakan hacker tersebut telah memenuhi unsur-unsur yang ada dalam pasal, yaitu dengan sengaja membuat website manipulasi dan juga merugikan nasabah bank karena perbuatannya tersebut.
85
C. Analisis Hukum Pidana Islam Terh}adap Cyber Crime dalam Bentuk Phising dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik 1. Ditinjau dari unsur jari>mah menurut hukum pidana Islam
Cyber crime dalam bentuk phising adalah tindakan penipuan yang menggunakan website ataupun email yang menyerupai aslinya (resmi) dengan tujuan untuk mengelabui user agar mendapatkan informasi rahasia milik user seperti password, username, ID, PIN, dan lain-lainnya. Kemudian informasi ini digunakan seperti melakukan penipuan kartu kredit untuk belanja online, mengakses informasi ke situs resmi di mana user terdaftar, dan lain sebagainya. Menurut hukum pidana Islam, dapat dikatakan jari>mah (tindak pidana) jika telah memenuhi unsur-unsurnya, baik unsur jari>mah yang bersifat umum maupun khusus. Adapun unsur dalam perbuatan cyber
crime dalam bentuk phising adalah: a. Pelaku adalah berakal dan sudah balig (cukup umur), karena dalam melakukan perbuatan phising ini diperlukan kemampuan khusus seperti pengetahuan dalam hal internet dan pemrograman
web. Sehingga jika pelaku tidak berakal sehat (gila) dan masih belum cukup umur, maka tidak memungkinkan pelaku dapat melakukan kejahatan cyber crime dalam bentuk phising ini. b. Pelaku phising (phiser) melakukan penipuan dengan sengaja, karena dalam perbuatannya terlihat bahwa phiser membuat
website ataupun email yang mirip dengan website resminya agar
86
dapat mengelabui user, sehingga user tidak sadar bahwa dia telah ditipu dengan tampilan yang menyesatkan tersebut, dan akhirnya data yang telah dimasukkan oleh user tersebut direkam dalam
database milik pelaku phising tersebut. c. Pelaku phising berniat untuk merugikan korbannya. Dalam hal ini terdapat kemungkinan pelaku phising berniat merugikan korbannya jika hasil dari perbuatan phising tersebut digunakan untuk sesuatu yang merugikan korbannya seperti informasi yang telah didapat digunakan untuk mengakses internet banking, mengakses akun sosial media milik user, identity theft, ataupun untuk belanja online. Jika di tinjau dari hukum pidana Islam terh}adap unsur-unsurnya, adalah sebagai berikut: a. Unsur formal dalam perbuatan phising ini tidak ada nas} yang menjelaskan baik dari Alquran maupun Hadis, akan tetapi diatur secara implisit dalam Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik. Dalam jari>mah ta’zi>r dijelaskan bahwa segala perbuatan maksiat yang tidak dikenakan hukuman h}ad maupun kafa>rat dikenakan hukuman ta’zi>r. Jadi walaupun perbuatan phising ini tidak ada nas} baik dalam Alquran dan Hadis yang menjelaskan perbuatan tersebut, bukan berarti perbuatan phising lepas dari hukuman,
87
karena phising adalah perbuatan maksiat yang mana menipu dan merugikan korbannya, sehingga dapat dikenakan hukuman ta’zi>r. b. Unsur material dalam perbuatan phising adalah dengan sengaja melakukan penipuan. c. Unsur moral dalam perbuatan phising yaitu pelaku phising telah balig dan berakal, maka pelaku phising tersebut masuk dalam golongan mukallaf, sehingga dapat dimintai pertanggungjawaban atas tindak pidana yang dilakukannya. Dapat diketahui bahwa perbuatan cyber crime dalam bentuk
phising ini telah memenuhi unsur-unsur dalam jari>mah ta’zi>r. 2. Ditinjau dari bentuk jari>mah menurut hukum pidana Islam Menurut shara’ ta’zi>r adalah hukuman yang diberlakukan terhadap suatu bentuk kemaksiatan atau kejahatan yang tidak diancam dengan hukuman h}ad dan tidak pula kafa>rat, baik itu kejahatan terh}adap hak Allah, maupun kejahatan adami>. Kejahatan yang berkaitan dengan hak Allah adalah segala sesuatu yang berkaitan dengan kemaslahatan umum, seperti membuat kerusakan
di
muka
bumi,
perampokan,
pencurian,
perzinaan,
pemberontakan dan tidak taat kepada ulil amri. Sedangkan yang dimaksud dengan kejahatan yang berkaitan dengan hak individu adalah segala sesuatu yang mengancam kemaslahatan bagi seorang manusia, seperti tidak membayar utang dan penghinaan.
88
Jika ditinjau dari kejahatan yang berkaitan dengan hak Allah maupun kejahatan yang berkaitan dengan hak individu, maka kejahatan
phising tersebut masuk dalam kejahatan yang berkaitan dengan hak Allah, karena kejahatan tersebut mengganggu kepentingan umum. Seperti dijelaskan sebelumnya bahwa cyber crime dalam bentuk
phising telah memenuhi unsur dalam jari>mah ta’zi>r, adapun jika ditinjau dari segi sifatnya, phising termasuk dalam ta’zi>r karena melakukan perbuatan maksiat. Karena perbuatan phising tersebut adalah menipu dan merugikan orang lain, sehingga perbuatan tersebut dapat dikatakan sebagai perbuatan maksiat. Adapun yang dimaksud dengan perbuatan maksiat adalah meninggalkan perbuatan yang diwajibkan dan melakukan perbuatan yang diharamkan (dilarang). Adapun jika ditinjau dari segi dasar hukum (penetapannya), maka kejahatan phising ini termasuk dalam jari>mah ta’zi>r yang baik jenis maupun sanksinya belum ditentukan oleh shara’, karena kejahatan cyber
crime dalam bentuk phising ini terdapat unsur adanya penipuan dan juga melakukan plagiat dalam hal tampilan website yang menyerupai aslinya. Sehingga penetapan hukuman kejahatan phising ini sepenuhnya diserahkan kepada ulil amri. Sedangkan jika ditinjau dari segi bentuk jari>mah ta’zi>r menurut Abdul Aziz Amir maka termasuk dalam jari>mah ta’zi>r yang berkenaan dengan harta. Jari>mah ta’zi>r yang berkaitan dengan harta ini adalah
jari>mah pencurian dan perampokan, yang mana kedua jari>mah tersebut
89
ada beberapa syarat-syarat yang tidak terpenuhi, sehingga pelaku tidak dapat dikenakan hukuman h}ad, melainkan hukuman ta’zi>r. Melihat dari perbuatan cyber crime dalam bentuk phising ini adalah perbuatan penipuan, yang mana perbuatan penipuan tersebut adalah serupa tetapi tidak sama dengan pencurian. Adapun persamaan kedua perbuatan tersebut yaitu pengambilan harta milik orang lain serta memiliki itikad jahat untuk memiliki barang tersebut. Sedangkan perbedaannya yaitu penipuan dalam pengambilan harta tersebut tidak diambil secara diam-diam, sedangkan dalam unsur pencurian harus dengan cara diam-diam. Karena penipuan adalah mengambil hak seseorang secara licik atau dengan tipu muslihat, sehingga orang lain menderita kerugian akibat perbuatan tersebut. Menurut Abdul Qadir Audah bahwa sesungguhnya unsur penting dalam jari>mah pencurian adalah mengambil (sesuatu) dengan cara sembunyi-sembunyi, sedangkan mengambil (sesuatu) bukan dari tempat penyimpanannya tidak perlu sembunyi-sembunyi sehingga unsur terpenting dalam pencurian tidak terealisasi apabila tidak dapat diambil dari tempat penyimpanannya.1 Sehingga apabila salah satu syarat atau rukun dalam pencurian tidak terpenuhi maka hukuman h}ad dalam pencurian, yaitu potong tangan harus dibatalkan dan dialihkan kepada hukum ta’zi>r.
1
Nurul Irfan dan Masyrofah, Fiqh Jinayah, (Jakarta: Amzah, 2013), 116.
90
Dalam tindakan phising, cara mengambil hak orang lain dengan mengelabui user, sehingga pelaku phising bisa mendapatkan data informasi rahasia milik user seperti password, username, ID, PIN, nomor rekening, nomor kartu kredit dan lain sebagainya karena user menjadi korban penipuan. Sehingga tindakan phising berbeda dengan pencurian, yang mana dalam pencurian harus mengambil secara diam-diam harta seseorang di dalam tempat penyimpanannya, sedangkan dalam phising korban dengan ketidaksadarannya memberikan informasi rahasia tersebut kepada pelaku
phising. 3. Ditinjau dari sanksi hukum terhadap pelaku Cyber Crime Dalam Bentuk
Phising Menurut Hukum Pidana Islam Tujuan dari hukuman ta’zi>r atau sanksi ta’zi>r ialah : a. Sebagai bentuk preventif, yaitu sanksi ta’zi>r harus memberikan dampak positif bagi orang lain agar tidak melakukan kejahatan yang sama dengan terhukum. b. Represif, yaitu sanksi ta’zi>r harus memberikan dampak positif bagi si terhukum sebagai efek jera agar tidak mengulangi perbuatannya. c. Kuratif, yaitu sanksi ta’zi>r membawa perbaikan sikap dan perilaku pada si terhukum.
91
d. Edukatif, yaitu sanksi ta’zi>r memberikan dampak bagi terhukum untuk mengubah pola hidupnya untuk menjauhi perbuatan maksiat karena tidak senang terh}adap kejahatan. Adapun macam-macam hukuman ta’zi>r cukup beragam, di antaranya adalah: Pertama sanksi ta’zi>r yang mengenai badan. Hukuman yang terpenting dalam hal ini adalah hukuman mati dan jilid; Kedua sanksi yang berkaitan dengan kemerdekaan seseorang, sanksi yang terpenting dalam hal ini adalah penjara dengan berbagai macamnya dan pengasingan; Ketiga sanksi ta’zi>r yang berkaitan dengan harta. Dalam hal ini yang terpenting di antaranya adalah denda, penyitaan/perampasan dan penghancuran barang; Keempat sanksi-sanksi lainnya yang ditentukan oleh ulil amri demi kemaslahatan umum.2 Adapun perbuatan cyber crime dalam bentuk phising ini termasuk dalam jari>mah ta’zi>r, maka hukuman bagi pelaku phising ditentukan oleh ulil amri (Pemerintah). Di Indonesia memiliki UndangUndang yang mengatur kejahatan cyber crime, yaitu Undang-Undang nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik. Dalam hukum pidana Islam, hukuman penjara ini dapat merupakan hukuman pokok dan bisa juga sebagai hukuman tambahan dalam ta’zir yakni apabila hukuman pokok yang berupa jilid tidak membawa dampak bagi terhukum.3
2
Ahmad Djazuli, Fiqh Jinayah (Upaya Menanggulangi Kejahatan Dalam Islam), (Jakarta: PT RajaGrafindo, 1997), 192. 3 Ibid., 206.
92
Adapun tentang lamanya penjara dalam hukum pidana Islam para ulama berbeda pendapat. Sebagian ulama berpendapat bahwa lamanya penjara adalah dua atau tiga bulan dan sebagian yang lain berpendapat diserahkan kepada hakim.4 Sedangkan hukum penjara seumur hidup adalah hukuman penjara untuk kejahatan-kejahatan yang sangat berbahaya, seperti pembunuhan yang terlepas dari sanksi qis}as}. Sedangkan hukuman penjara yang dibatasi sampai terhukum bertobat sesungguhnya mengandung pendidikan, mirip dengan Lembaga Pemasyarakatan sekarang, yang menerapkan adanya remisi bagi terhukum yang terbukti ada tanda-tanda telah bertobat. Seseorang dianggap bertobat menurut para ulama bila ia memperlihatkan tanda-tanda perbaikan perilakunya, karena tobat dalam hati itu tidak dapat diamati. Untuk itu sanksi hukuman dalam Pasal 28 ayat (1) jo Pasal 45 ayat (2) dan Pasal 35 jo Pasal 51 ayat (1) Undang-Undang nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik telah sesuai dengan hukum pidana Islam, karena dalam hukum pidana Islam pihak yang berwenang melaksanakan hukuman ta’zi>r adalah ulil amri, dan juga tindak pidana cyber crime dalam bentuk phising telah memenuhi unsurunsur yang ada dalam jari>mah ta’zi>r.
4
Ibid.
